ฝัง
- เผยแพร่เมื่อ 9 ก.ย. 2024
- Web application Penetration Testing course instructed by Ebrahim Hegazy from www.security4arabs.com team.
ملفات الشرح والسلايدز يمكنك الحصول عليها هنا:
github.com/zig...
للأسئلة والإستفسارات يمكنك الاشتراك في جروب الفيس بوك التالي:
/ pentesting4arabs
![[TH] 2024 PMSL SEA Finals D3 | Fall | รู้ผลทีมแชมป์ พร้อมตั๋วสู่ PMGC](http://i.ytimg.com/vi/7NxsN0Ch6vk/mqdefault.jpg)
أخي ابراهيم تابعت الكثير من الدورات و الدروس لكن لم أستفد مثلما استفدت من دورتك
شكرا لك و بارك الله فيك و جعله الله في ميزان حسناتك
من أفضل الدورات في هدا المجال ( أحسن دورة 😍😍😍) إستمر ونحن معك
3:51 البشمهندس ابراهيم يقصد اللي بيخلي موقع مصاب بثغرة CSRF ان الموقع ميكونش فيه اي validation زيادة مش العكس.. عشان متفضلش تعيد في الحته دي و تستغرب زي ما انا استغربت ;D
استمر
توضيح:
تويتر بيعتمد على التأكد من الـ Referer header فى كل حاجه زى تغير الأسم والميلاد والبلد وغيره كتير وسايب الـ Token منظر بس يعنى أنت لو عرفت تعدى الحماية دى مش هتبقى لقيت CSRF فى تغير رقم التليفون بس ولكن الموقع كله هيبقا مصاب بالـ CSRF ومفيش حد عرف يعدى الحماية دى لحد أنهردا.
ملحوظة: عمرها متنفع تستغل بأستخدام ثغرة Open Redirect فكر فيها شويه هتلاقيها مش هتنفع.
سؤال:
لو الموقع بياخد ال session id من الكوكيز ويعملها POST مع الطلب هل فى أى أفكار ممكن تخلينى أعدى الحماية دى ؟
مبدع جزاك الله خير
والله يا ريت تكمل لنا الكورس من زمان نستناه يكتمل
بارك الله وفيك وزادك من علمه وفضله
انت برنس فى شرحك :D
جزاك الله خيرا مبدع كالعادة
بارك الله فيك وعظم أجرك
انت مبدع استمر يا بطل
شكرا لك
جزاكم الله خيرا ^^
Thank you so much
السلام عليكم , يا اخوان كيف اطلع سوب دومينات للمواقع مثل سوني وغيره , مدري هل فيه اداة تطلع لي سوب دومينات لشركة معينه, عشان اسوي عليه ريكون .
subfinder tool
حضرتك بتشرح زي استاذ عبدالله السكري
الله يباركلك
استاذ ابراهيم في دقيقه 21:30 تقول referer ماقدر اتلاعب فيه طيب في poc فيه script history (‘’ , ‘’ ,’/‘) الي فيه / هذا تبع url مو اقدر اوهم المتصفح انه جاي من url الي احطه في poc ويليت تفيديني عن هذا السكربت
طيب لو معندناش burpsuite النسخة المدفوعه نعمل ايه
ما اظن عمل شي يتطلب النسخة المدفوعة
لكن صراحتا لو في برنامج واحد راح تدفعله في حياتك في هذا مجال اظن راح يكون BurpSuite بستاهل
can you do it by 3rd party on twitter.com ?
tnx brother
21:28 ماذا لو كان لدي احد الsubdomain الخاصة بتويتر(subdomain takeover) وارسلت الطلب(الريكويست) من عنده هل بتشتغل؟
طبعا
ممكن نتواصل على تلجرام او واتس؟؟@@omarsamy122
كيف اسوي auto submit button
مافهمت ثغرة csrf
حربت دومين مثلا www.twittercom.or/
14:49
كيف راح تكتب رقم التحقق و اللي فاتح الصفحة هو الضحية
و مستلم رقم التحقق هو الهكر لانو هو اللي تلفونه اتحط في form
Keep it up !
بعد الاحترام والتحية
بكل تأكيد ان شركة تويتر شركة مستهترة ﻷانها بعد عدم اهتمامها بما قمت أنت باساله لهم فهي أبدت عدم حرص لأنه كما قمت أنت بالشرح من الممكن جدا استغلال الثغرة ضد مستخدم تويتر عبر مستعرض Internet explorer
لا علشان توتير بتستخدم post method اما الطريقه internet explorer يقدر ينفزها لو get method بس
I don't know if u'll respond to this question considering that the video is from two years ago so anyone is reading u can leave a comment with an answer : considering that the referer header accepts twitter.com so the attack could be achieved through an XSS in the twitter.com ?? .
I mean through executing the CSRF using an XSS
Yes you can, if you have xss in twitter. But this vulnerability have been fixed by twitter already.
@@Zigoo0 I just wanted to ensure that I'm having the right concept about cross site attacks thank you for the answer and the great tutorial
السلام عليكم اخي ابراهيم انا وجدت ثغرة csrf في موقع .. التوكن ثابت + لما احدف الريفيرر واعمل ساند في البرب سويت بتتبعت الريكوست وتشتغل لاكن لم اعرف كيف اكتب rebort في hackerone
ممكن تستعمل فيديو وشوف في ال hackactivity فيه ناس عاملين reports قبل كدا عن الثغره شوف هما كاتبينها ازاي
انا كنت كلمتك على موضوع swf ياريت ترد على الخاص يا ميش وجزاك الله خيرا
أهلا أخي, سيتم شرحها ان شاء الله في الدرس بعد التالي
ولي لازم اليوزر هوا الي يدوس مش انا يعني
I have the solution I think
docement.forms[0].submit();